ERLEDIGT
NEIN
NEIN
ANTWORTEN
5
5
ZUGRIFFE
1184
1184
EMPFEHLEN
-
Hallo!
Ich habe für eine unserer Seiten den Zugang zum administrativen Bereich mit einen .htaccess Verzeichnisschutz versehen.
Die Logindaten stecken ja in den Variablen $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'].
Jetzt das Problem:
Wenn man das Browserfenster schließt, dann kommt man ohne erneute Anmeldung in den Adminbereich (wenn man auf den entsprechenden Link klickt).
Ich muss alle Seiten der Domain schließen, bevor ich mich wieder anmelden muss, um in den Adminbereich zu kommen.
Kann ich das irgendwie umgehen? Gibt es also die Möglichkeit, die Werte aus den beiden Variablen zu löschen, damit ich mich bei nächsten Aufruf neu einloggen muss?
Hab Ihr verstanden, was ich meine?
redlamaWissen ist Macht! Nichts wissen macht auch nichts, ...
www.redlama.org
-
So direkt hast du darauf leider keinen Einfluss, weil es Sache des Browsers ist, die Benutzerdaten zwischenzuspeichern und bei jedem Aufruf mitzuschicken. Du kannst den Browser aber zumindest indirekt dazu bewegen, die Logindaten zu vergessen, indem du einen 401 schickst:
Beim erscheinenden Loginfeld muss man dann auf "Abbrechen" (o.ä.) klicken.PHP-Code:header("HTTP/1.0 401 Unauthorized");
„Gib einem Menschen einen Fisch, und er wird für einen Tag satt. Lehre ihn Fischen, und er wird ein Leben lang satt.“
“For every complex problem, there is an answer that is short, simple and wrong.”
“Pessimism is safe, but optimism is a lot faster!”
Aktuelles Coding Quiz: #17 - Wörter kreuz und quer
-
Hm, ...
Das klingt doch genau nach dem, was ich suche!
Jetzt ist nur die Frage, wie das auszusehen hast.
Also ich habe im Menü einen Link auf die logout.php.
Und in der logout.php brauche ich dann nuranzugeben oder wie? Denn es passiert garnichts, wenn ich so auf den Logout Link gehe, ...PHP-Code:<?php
header("HTTP/1.0 401 Unauthorized");
?>
Wie muss das also aussehen?
redlamaWissen ist Macht! Nichts wissen macht auch nichts, ...
www.redlama.org
-
Oh, anscheinend tut's ein 401 alleine nicht. Du musst noch ein WWW-Authenticate mitschicken:
Und anstatt "My Realm" den Wert, den du beim Login auch verwendet hast.PHP-Code:header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
„Gib einem Menschen einen Fisch, und er wird für einen Tag satt. Lehre ihn Fischen, und er wird ein Leben lang satt.“
“For every complex problem, there is an answer that is short, simple and wrong.”
“Pessimism is safe, but optimism is a lot faster!”
Aktuelles Coding Quiz: #17 - Wörter kreuz und quer
-
Da klappt soweit schon richtig gut, danke!
Aber sag mal, wenn ich jetzt schon soweit bin, kann ich es dann nicht auch hinkriegen, dass ich mich direkt mit anderen Zugangsdaten anmelden kann, wenn das Loginfenster erscheint?
redlamaWissen ist Macht! Nichts wissen macht auch nichts, ...
www.redlama.org
-
Hat noch jemand eine Idee?
Das Problem ist, das jetzt zwar das Login Fenster erscheint, aber wenn ich mich erneut versuche einzuloggen, dann erscheint das Login Fenster immer wieder (na die 3 mal halt).
Aber ich kann mich leider nicht einloggen.
Weiß einer woran das liegt bzw. was ich ändern muss?
redlamaWissen ist Macht! Nichts wissen macht auch nichts, ...
www.redlama.org
Zitieren
Ähnliche Themen
-
.htaccess -> Logout
Von Raven280438 im Forum PHPAntworten: 3Letzter Beitrag: 08.02.08, 13:26 -
Logout System für htaccess-Ordner
Von Moleman im Forum Hosting & WebserverAntworten: 4Letzter Beitrag: 14.01.07, 22:27 -
Logout Problem (bei .htaccess)
Von MC-René im Forum PHPAntworten: 0Letzter Beitrag: 01.06.04, 21:35 -
htaccess ordner logout
Von FreakyMice im Forum Hosting & WebserverAntworten: 9Letzter Beitrag: 23.02.04, 20:30 -
htaccess logout
Von js-mueller im Forum Hosting & WebserverAntworten: 6Letzter Beitrag: 10.09.02, 23:01
Login
[PHP][Snippet] Array zu XML konvertieren